Virgin Mobile انه إكتشف ثغرة امنية في موقع شركة الإتصال الشهيرة Kevin Burke صرح مطور برامج
. تهدد حسابات ازيد من 6 ملاين مستخدم
ويكمن سيناريو الثغرة في ان العميل مطالب بتسجيل الدخول الى حسابه في شركة ڤيرجين موبايل عن طريق رقم هاتفه الذي يشكل اسم المستخدم وكذلك "كود بين " الاخير الذي يحتوي على 6 ارقام ، الشيئ الذي يشكل
.خطر امني على حسابات العملاء
.خطر امني على حسابات العملاء
وذلك كون ان الموقع يرفض تسجيل باسورد اكثر من 6 ارقام ، إضافة الى انه يمنع على العملاء إختيار كلمة سر مكونة من رموز او احرف او كذلك خليط بينهما ، وبفرض هذه القواعد فإن حسابات عملاء شركة ڤيرجن تبقى غير مؤمنة بشكل جيد، ويمكن إختراقها مابين دقيقة الى ساعة بإستخدام سكريب قام المطور المذكور ببرمجته يعتمد على تخمين الباسورد ، حيث يكفي ادخال اسم المستخدم الذي هو عبارة عن رقم هاتفه في السكربت ليقوم السكربت بدوره بتخمين كلمة المرور وإيجادها في غضون دقائق الى ساعة واحدة
كما انه لاتوجد اي طريقة للحماية من هذه الثغرة رغم تغير الباسورد فالسكريبت قادر على اكتشافه في وقت قصير
Virgin Mobile جدا . فيما مسؤولية تأمين ازيد من 6 ملاين عميل هي مسؤولية تقع الان على عاتق شركة
Virgin Mobile جدا . فيما مسؤولية تأمين ازيد من 6 ملاين عميل هي مسؤولية تقع الان على عاتق شركة
ليست هناك تعليقات:
إرسال تعليق